Текст книги "Хакинг и антихакинг"

Автор книги: Павел Данилов

сообщить о нарушении

Текущая страница: 6 (всего у книги 7 страниц)

Итак, смотрим результаты тестирования антивирусов:

Alwil (Avast!)

Status: PASS

Product name: Alwil Avast! 4.5.555

Doctor Web(бывший DialogueScience)

Status: PASS

Product name: Doctor Web Dr.Web 4.32b

Eset (NOD32)

Status: PASS

Product name: Eset NOD32 1.956

H+BEDV (AntiVir)

Status: PASS

Product name: H+BEDV AntiVir 6.29.00.03

Kaspersky

Status: PASS

Product name: Kaspersky KAV 5.0.277

McAfee Inc.(formerly Network Associates)

Status: FAIL Product name: McAfee VirusScan 8.0.0 4415

Sophos

Status: PASS

Product name: Sophos AntiVirus 3.88.0

Symantec (Norton)

Status: PASS

Product name: Symantec SAV 9.0/0.338

Unasoft

Status: FAIL

Product name: UNA 1.83

VirusBuster

Status: PASS

Product name: VirusBuster VirusBuster 4.7.22

Как видно из результатов данного теста, большинство из современных антивирусов выдержали февральскую проверку. Очень интересно посмотреть еще историю этих проверок для каждого антивируса. Например, посмотрев историю для известного Dr. Web, мы увидим, что он достаточно часто подобные тестирования проваливает. Лично для меня это сигнал о том, что данный пакет не отличается стабильным качеством обновлений и даже имея последние обновления, я не могу быть в нем уверенным. Смотрю историю для H+BEDV (AntiVir), которым пользуюсь последний год. В последний год он явно улучшил свои показатели – до февраля 2004 г. он стабильно проваливал испытания, а последний год выправил положение.

Один из несомненных лидеров в антивирусном деле Symantec Antivirus – ни одного провала с 1999 г. А что вы хотели от качественного и недешевого продукта, да еще и бывшего детища «Norton».

А вот популярнейший в нашей стране антивирус Касперского стабильно проходит все испытания только с конца 2003 г. По моим собственным наблюдениям за последние полтора-два года этот антивирус превратился в настоящую машину по убийству вирусов, но рассмотрим его ниже.

Далее я расскажу понемногу о некоторых из этих пакетов. Возможно, мои суждения будут отличаться некоторым субъективизмом, но они не идут вразрез с фактическими данными вышеприведенного теста, проведенного крайне авторитетным изданием.

Я сознательно не останавливаюсь подробно на настройке этих пакетов. Описание этой настройки легко найти в Интернете, да и в большинстве случаев она достаточно интуитивна.

Symantec

Компания «Symantec» была создана в 1982 г. С течением времени она вобрала в себя опыт, знания и(что немало-важно) сотрудников более 17 различных компаний, среди которых такие брэнды, как «Peter Norton Computing Inc» (популярные утилиты для DOS, Windows и Macintosh); «THINK Technologies» (компиляторы THINK С и THINK Pascal для Macintosh); «Zortech Inc» (компиляторы C++ для различных платформ); «Contact Software International» (системы управления бизнес-контактами для DOS, Windows, Macintosh, Newton и HP Palmtops); «Central Point Software» (популярные утилиты для DOS, Windows и Macintosh, утилиты обслуживания сетей и антивирусы).

На сегодняшний день компания «Symantec» занимается разработкой, распространением и послепродажной сервисной поддержкой большого количества прикладного и системного ПО, ориентированных как на отдельных пользователей, так и на корпоративные сети. Программные продукты компании «Symantec» признаны и широко распространены во всем мире. Марка «Symantec» в последние годы – это гарантия высокого качества продуктов. В подавляющем большинстве продукты этой корпорации возглавляют соответствующие сегменты рынка информационных технологий.

Широко известны основные достоинства продуктов «Symantec»-простота и удобство применения, мощность и многообразие возможностей. Вот почему продукты компании «Symantec» отмечены не только многочисленными престижными призами компьютерной индустрии, но и самым главным призом – признанием и уважением покупателей. Не стали исключением и антивирусные продукты этой корпорации. Рассмотрим 2 из них:

– Symantec AntiVirus(tm) Enterprise Edition 8.6;

– Symantec AntiVirus Corporate Edition 8.1.

Symantec AntiVirus Enterprise Edition – полнофункциональная антивирусная программа, обеспечивающая надежную и многоуровневую защиту предприятия на почтовых и Интернет-шлюзах, сетевых серверах и рабочих станциях. Кроме того, это программное обеспечение позволяет системным администраторам блокировать нежелательные почтовые сообщения, например спам.

В программе Symantec AntiVirus Enterprise Edition используются передовые технологии и средства защиты всех уровней сети, благодаря чему ее применение позволяет избежать трудностей, связанных с построением системы защиты из разрозненных продуктов отдельных производителей. Консоль Symantec System Center, обеспечивающая централизованное управление, позволяет ИТ-специалистам без затруднений развертывать антивирусные решения, а также создавать, вводить в действие и обновлять политики безопасности, постоянно обеспечивая правильную настройку сетевых серверов и рабочих станций в масштабе всего предприятия вне зависимости от используемых платформ. Кроме того, консоль централизованного управления позволяет системным администраторам проводить аудит сети, обнаруживать незащищенные узлы, уязвимые для вирусных атак, а также определять, какие узлы защищены программным обеспечением Symantec AntiVirus Corporate Edition, McAfee(r) VirusScan(r), Trend Micro Of-ficeScan(tm), Computer Associates(r) и рядом антивирусных продуктов других производителей.

С помощью системы Digital Immune System(tm) программное обеспечение Symantec AntiVirus автоматически выполняет проверку и обнаружение новых вирусов и помещает их в изолятор, обеспечивая быструю, надежную и удобную систему защиты. Кроме того, уникальная межуровневая технология NAVEX(tm), разработанная компанией «Symantec», увеличивает время полезной работы системы и сокращает общие затраты на программное обеспечение, поскольку позволяет добавлять описания вирусов и расширения программных модулей без переустановки ПО или перезагрузки системы. Для повышения быстродействия и безопасности в новой версии программы используются файлы описаний вирусов уменьшенного размера и применяется многопоточная установка на серверы. Кроме того, получившие заслуженное признание программные средства «Symantec» совместимы с Windows(r) 2003, Netware(r) Secure Console и с 64-разрядным оборудованием Intel(r) Itanium(tm) 2, что позволяет внедрять на предприятии новейшие технологии, не нарушая его безопасности. Поддержку Symantec AntiVirus Enterprise Edition, как и всех программных продуктов Symantec, осуществляет «Symantec Security Response» – организация, занимающаяся исследованиями и обслуживанием пользователей в сфере Интернет-безопасности и являющаяся мировым лидером в этой области.

Symantec AntiVirus Corporate Edition предоставляет расширяемые, независимые от платформы средства антивирусной защиты для рабочих станций и сетевых серверов в масштабах предприятия.

Усовершенствованные функции безопасности в сочетании с централизованным управлением политиками позволяют системным администраторам создавать логические группы серверов и рабочих станций. Кроме того, администраторам предоставляются возможности разработки и применения политик безопасности, а также блокирования доступа к политикам и параметрам, что позволяет своевременно обновлять системы и поддерживать их правильную настройку.

Консоль централизованного управления позволяет системным администраторам проводить аудит сети, обнаруживать незащищенные узлы, а также определять, какие узлы защищены антивирусным программным обеспечением Symantec AntiVirus Corporate Edition, Computer Associates, McAfee, Panda, Sophos или Trend Micro. Это дает ИТ-специалистам возможность эффективно защитить узлы сети, прежде чем с ними что-либо произойдет, что в свою очередь гарантирует работоспособность систем и продуктивность работы пользователей.

В продукте Symantec AntiVirus Corporate Edition заложен механизм реагирования на вирусные инфекции, использующий предоставляемые компанией «Symantec» данные и обеспечивающий быстрые, надежные и удобные средства обнаружения вирусов, анализа их поведения и лечения поврежденных файлов. Даже при максимальном наплыве пользователей во время «эпидемии» разработанная корпорацией «Symantec» масштабируемая архитектура гарантирует быструю доставку всех описаний вирусов, требуемых для обеспечения полной защиты.

С помощью проводимой по запросу в масштабах всего предприятия сплошной антивирусной проверки, команда на проведение которой отдается с центральной консоли управления, достигается быстрая и эффективная нейтрализация вирусов на всех зараженных клиентских ПК и серверах сети.

Единый расширяемый модуль NAVEX с функциями антивирусного осмотра и лечения позволяет развертывать новые описания вирусов и модули расширения, не перезагружая сервер и не устанавливая приложения повторно. В результате увеличивается время бесперебойной работы системы и снижаются затраты на программное обеспечение.

Для повышения быстродействия это программное обеспечение работает с файлами описаний вирусов меньшего размера, а также использует многопоточную установку описаний на серверы. Технология LiveUpdate(tm) повышает степень безопасности, предоставляя системным администраторам возможности автоматического обновления описаний вирусов, включая обновление устаревших описаний.

Пользующееся заслуженным признанием программное обеспечение Symantec совместимо с Windows(r) Server 2003, Netware(r) Secure Console и с 64-разрядным оборудованием Intel(r) Itanium(tm) II, что позволяет внедрять на предприятии новейшие технологии, не нарушая его безопасности.

От себя рекомендую ставить именно Symantec AntiVirus Corporate Edition 9. Очень удобная, универсальная и достаточно простая система. Может работать как в варианте с антивирусным сервером, так и на отдельно стоящей машине. Единственное, что посоветую от себя, – это отключить систему Live Update.

Из одного инсталлера может ставиться как сервер, так и как клиент. Если ставите на отдельно стоящую машину, то ставьте клиент – обновления значительно меньше по объему, а качать их для обеспечения хорошей антивирусной защиты нужно достаточно регулярно (хотя бы один раз в 2 недели). Если ставите клиент без сервера, то обязательно отметьте опцию «Unmanaged» при установке, тогда ваш антивирус не будет хотеть соединиться с сервером.

«Лаборатория Касперского»

«Лаборатория Касперского» значительно младше корпорации «Symantec». Она была основана в 1997 г. Сегодня это без преувеличения самый известный в России разработчик широкого спектра программных продуктов для обеспечения информационной безопасности: систем защиты от вирусов, спама и хакерских атак. «Лаборатория Касперского» эффективно работает на международном рынке. Центральный офис находится в России, открыты представительства в Великобритании, Франции и США (Калифорния).

Так как современные вредоносные программы – это сложные многофункциональные системы, глубоко интегрированные в Интернет, традиционных антивирусных средств уже недостаточно для обеспечения надежной защиты от внешних угроз. Поэтому «Лаборатория Касперского» разработала персональный межсетевой экран Kaspersky(r) Anti-Hacker и уникальный комплекс фильтрации спама для сетей средних и малых масштабов Kaspersky(r) Anti-Spam.

Клиенты «Лаборатории Касперского» обеспечиваются широким спектром дополнительных услуг, гарантирующих бесперебойную работу продуктов и точное соответствие любым специфическим бизнес-требованиям.

Антивирус Касперского(г) Personal Pro разработан специально для опытных пользователей. Он обеспечивает полномасштабную защиту всех приложений и содержит новые уникальные компоненты и технологии.

Антивирус Касперского(г) Personal Pro постоянно контролирует все источники проникновения вирусов: электронную почту, Интернет, дискеты, компакт-диски и т. п. Программа не допустит присутствия вирусов ни в одном из возможных мест, включая системную память, загрузочные сектора, файлы и почтовые базы. Решение также содержит уникальные технологии защиты документов формата MS Office. Вирусы, находящиеся внутри архивированных и упакованных файлов, часто просто «невидимы» для антивируса. Антивирус Касперского Pro производит проверку архивированных и упакованных файлов более 900 версий, а также лечит файлы в архивах форматов ZIP, CAB, RAR, ARJ. Кроме того, программа позволяет обнаружить вирусную программу даже в файле, подвергавшемся сжатию несколько раз.

Антивирус Касперского(г) Personal Pro защищает компьютер в режиме реального времени, проверяя все файлы непосредственно в момент их запуска, создания или копирования. Антивирус Касперского(г) Personal Pro дает возможность проводить полномасштабную проверку всего содержимого локальных дисков по требованию пользователя или автоматически по расписанию.

Программа работает и с электронной почтой, автоматически проверяя все входящие почтовые сообщения на присутствие вирусов до их поступления в почтовый ящик и при необходимости осуществляя лечение. Исходящие сообщения также подвергаются проверке в режиме реального времени. Кроме того, программа позволяет проверять почтовые базы различных почтовых клиентов, а также осуществлять лечение в почтовых базах MS Outlook и Outlook Express по требованию. Наиболее тесная интеграция с почтовым клиентом The Bat!.

Антивирус Касперского(г) Personal Pro обеспечивает постоянный контроль над выполняемыми макросами в документах формата MS Office, пресекая все подозрительные действия. Это дает полную защиту практически от любых макровирусов, в том числе неизвестных, не оставляя им ни единого шанса нанести вашему компьютеру вред.

Антивирус Касперского Personal Pro – мощный барьер против потенциально опасных программ, предназначенных для удаленного наблюдения и управления компьютером, но не классифицируемых как вирусы. Это достигается за счет существенного расширения набора баз данных, определяющих программы класса riskware.

В общем и целом данный продукт наших отечественных разработчиков не уступает в эффективности западным коллегам, а по моим личным наблюдениям превосходит абсолютное большинство из них. Эффективность этого пакета, даже настроенного по умолчанию, просто потрясает. «Каспер» имеет в своем распоряжении настолько мощный механизм эвристического анализа, что часто обнаруживает новейшие вирусы со старыми базами.

Обновления – это отдельная песня. Они выходят каждый день. Если качать ежедневные обновления, то объем их – всего несколько килобайт (у каждого). Раз в один-два месяца выходят кумулятивные обновления, которые включают в себя всю базу целиком. Они более объемные. Команда, работающая над этими обновлениями, работает очень оперативно. Почти каждый новый вирус заносится в базу в течение суток, а иногда и часов.

Ну и как всегда, в этой бочке меда есть основательная ложка дегтя! При всей своей мощности, эффективности, русифицированности и интуитивности интерфейса этот пакет ужасно тормозит систему. Работа при включенном мониторе этого пакета даже на очень мощном компьютере меня сильно нервировала. Несмотря на все уверения, что новая версия этого антивируса будет очень быстрой, этот антивирус, пожалуй, самый жадный до компьютерных ресурсов. Вот она, расплата за мощнейший эвристический анализ и тщательность проверки файлов. Также у этого пакета, судя по всевозможным тестам, самое большое время проверки файлов.

Еще одна отличительная черта этого пакета – исключительная живучесть и плохая система удаления, которая иногда срабатывает правильно, а иногда просто не работает. Вычистка из системы этого антивируса вручную – занятие муторное и достаточно сложное.

Наверное, учитывая все вышесказанное, нужно рекомендовать использовать этот пакет только в случае крайней необходимости, т. е. при очень высокой опасности заражения системы вирусами или для проверки больших массивов архивов раз в месяц.

H+BEDV AntiVir Personal Edition

Данный антивирус далеко не «самый-самый». Лидером продаж никогда не был. Поместил я его в этот обзор, для того чтобы показать, чего можно добиться в антиви-русостроении, если четко знать, что ты хочешь получить в итоге. А получился добротный и шустрый антивирус, который в последний год заменил у меня на домашнем компьютере неповоротливого, хотя и мощного, «Каспера».

AntiVir Personal Edition производства небезызвестной «H+BEDV Datentechnik GmbH». Работает под всеми версиями Windows. Одним из его неоспоримых достоинств является его бесплатность. Если все предыдущие антивирусные пакеты стоят денег, да еще и немалых, то персональная версия AntiVir Personal Edition совершенно бесплатна. Вот ссылка на сайт производителя, где можно скачать программу и обновления к ней: http://www.free-av.com/.

Единственное неудобство этой программы, что обновления у нее достаточно «увесистые», но не больше обновлений к Symantec.

Но не только это привлекает к нему внимание многочисленных поклонников. Помимо бесплатности, он еще определяет и удаляет вирусы и троянские программы, имеет хорошо сделанный и отлаженный эвристический анализатор для поиска и удаления макровирусов.

Лично мне нравится его небольшой размер и скромное отношение к системным ресурсам. При всем при этом он отлично справляется со своей прямой задачей, а именно – с отловом вирусов и другой мерзости.

Антивирус резидентно висит в памяти, сканируя все, к чему обращается пользователь, но его можно запустить и для полного сканирования системы. Также у него есть достаточное количество настроек, стандартных для антивирусов. Надо сказать, что у «H+BEDV Datentechnik» есть еще коммерческая версия антивируса, но она, естественно, платная.

Еще этот антивирус привлекает лично меня тем, что его настройки по умолчанию подходят для большинства пользователей. Например, при «накачивании» софтом машины своих знакомых я ставлю свежую версию этой программы и даже не лезу в настройки. Не помню, чтобы за последние полгода у кого-то были проблемы с вирусами или с самой программой.

Обновления лучше всего производить, скачивая полный инсталлят с сайта производителя, так как движок этого антивируса постоянно переписывается, а обновления пишутся уже под формат нового движка. Это около 4 мегабайт. Перед обновлением обязательно удалите предыдущую версию. Она удаляется очень просто и безболезненно, в отличие от вышеописанного монстроподобного Касперского.

5.3. Критические обновления

Существует класс программ, без которых не сможет обойтись ни один пользователь. Эти программы называются операционными системами. Пожалуй, самыми популярными на данный момент являются операционные системы из «конюшни» компании «Microsoft» – системы семейства Windows (Windows 9x, Windows 2000, Windows XP и т. д.).

К сожалению, как бы не были совершенны языки программирования, при помощи которых создаются те или иные программы, избежать мелких недочетов и неточностей при таких объемах работы практически невозможно. Часто подобные недочеты и неточности могут привести к сбою в работе той или иной программы, а иногда к утечке важной информации.

После того как программный продукт выпущен на рынок, часто выясняется, что в программном продукте имеются ошибки, причем иногда очень серьезные. Чем отзывать назад все экземпляры проданного программного продукта, намного проще и удобнее выпустить некий пакет исправлений, который лечит обнаруженную ошибку. Такое положение характерно не только для насквозь коммерциализированной компании «Microsoft» с ее семейством «Виндо-вых». Такие же обновления регулярно выпускаются практически для всех существующих операционных систем.

Естественно, что такими «дырами» с успехом пользуются хакеры, или вирусописатели. Не стоит полагаться только на брандмауэр, отсекающий попытки врагов поживиться вашими данными. В самих брандмауэрах с периодичностью, наводящей на печальные мысли, находят такие «дыры».

Информацию о том, что выпущен тот или иной пакет исправлений, можно найти на домашней веб-странице компании, выпускающей данную операционку, в Интернете или получить по электронной почте, если вы подписаны на новости этой компании. Для получения полной информации о том, какие «критические обновления» установлены на вашем компьютере (при условии, что у вас на машине стоит Windows, а не что-то другое) и какие необходимо установить, нужно подключиться к Интернету и зайти по определенному адресу в нем, используя веб-браузер (Internet Explorer). Либо нажать кнопку «Пуск» («Start») и выбрать пункт меню «Windows Update», после этого автоматически запустится веб-браузер и загрузится необходимый адрес в Интернете.

Компания «Microsoft» уже выпустила достаточно много программных продуктов. По этой причине на любом компьютере может быть установлена любая из операционных систем, это может быть и Windows 98, а может и Windows ХР на русском языке или на английском. И для каждой из операционных систем имеется свой пакет «критических обновлений». К счастью, технологии, используемые на веб-сайте «Microsoft», избавляют пользователя от поиска нужных ему «критических обновлений», все будет сделано за него. Просто необходимо будет выбрать, какое из обновлений требуется скачать и установить. Более того, если у вас установлена операционная система на русском языке или в качестве системного языка используется русский язык, то краткое описание того или иного пакета «критических обновлений» и весь внешний вид на вебсайте «Microsoft» будет на русском языке.

Если вы впервые посещаете веб-сайт, где находятся все обновления и заплатки, то вам будет предложено установить более новую версию программы, которая осуществляет поиск, закачку и установку «критических обновлений». В этом случае появится дополнительное’ окно, которое попросит вас установить новую версию «Windows Update», в этом окне необходимо нажать кнопку «Yes» («Да»). Лично я предпочитаю не пользоваться автоматикой. Просто в системе Windows она слишком навязчива и считает себя умнее пользователя, а на деле сплошь и рядом выходит совсем наоборот.

Если вы все-таки решите обновлять все автоматически, то, после того как новая версия «Windows Update» установится, в Internet Explorer’e необходимо нажать «Просмотр и поиск обновлений» и перейти к поиску необходимых «критических обновлений».

После этого будет запущен процесс сканирования вашего компьютера. Будет определено, какие «критические обновления» уже установлены, а какие – отсутствуют и требуют установки. Необходимо дождаться окончания этого процесса! Это может занять несколько минут в зависимости от того, какова скорость вашего Интернет-соединения. После этого перед вами появится отчет, в котором будет присутствовать список «исправлений» с кратким описанием каждого из них.

Часто пакет «критических обновлений» занимает довольно большой объем, а в сумме объем всех предлагаемых для установки «исправлений» может быть довольно большим. Поэтому для начала можно ограничиться скачиванием и установкой только некоторых из них, к примеру двух или трех. Остальные можно пока не скачивать. Для этого нажмите на кнопку «Удалить» («Delete») внизу блока, в котором описывается тот или иной пакет «исправлений».

Обратите внимание на цифры чуть выше блока описания, которые показывают объем выбранных вами для скачивания «критических обновлений». Эти цифры будут уменьшаться каждый раз, как вы удаляете из списка какое-нибудь из «исправлений». После того как вы выбрали какие-то из «критических обновлений» и вы хотите скачать и установить их на ваш компьютер, необходимо нажать на кнопку «Установить». После этого выйдет окно «Лицензионного соглашения». Чтобы запустить процесс скачивания и установки выбранного вами пакета исправлений, необходимо нажать кнопку «Я согласен» («I agree»). Теперь необходимо дождаться окончания этого процесса. Вполне вероятно, это может занять довольно длительное время, в зависимости от того, какова скорость’ вашего соединения с Интернетом.

После успешной закачки и установки выбранных об-новлений вам будет предложено перезагрузить компьютер. Это необходимо сделать, для того чтобы произведенные исправления вступили в силу. Для этого нажмите кнопку «Ок», и ваш компьютер перезагрузится самостоятельно.

Для того чтобы полностью обеспечить безопасность вашей информации и обеспечить максимальную эффективность работы вашей операционной системы, придется установить все предлагаемые «критические обновления и исправления». Для этого необходимо повторить весь процесс сначала, т. е. зайти на веб-сайт компании «Microsoft», нажав кнопку «Пуск» («Start») и выбрав «Windows Update», произвести сканирование вашего компьютера, выбрать из списка необходимые «критические обновления», скачать и установить их на ваш компьютер.

Если вы, как и я, не доверяете автоматике скачивать для вас обновления, а хотите иметь дистрибутив обновления, то милости просим на Microsoft Security Bulletin Search no адресу: http://www.microsoft.com/technet/security/current.aspx?productid= 180 amp;servicepac-kid=0 amp;submitl=go amp;isie=yes.

Здесь, выбрав из длиннющего выпадающего списка систему или программу от «Microsoft», вы можете выбрать, среди каких обновлений вы желаете искать. Все обновления здесь разбиты на четыре группы по степени важности: Critical (Критические), Important (Важные), Moderate (Средние), Low (Низкие). Я обычно качаю только критические и важные. Просто нет столько времени качать это все. Обычно этого хватает.

Помните, что время от времени, хотя бы один или два раза в месяц, необходимо посещать веб-сайт компании «Microsoft», для того чтобы контролировать появление новых «критических обновлений». Это поможет вам не оставить ни одной лазейки в безопасности вашего компьютера.